基于故障樹的三取二鐵路信號(hào)計(jì)算機(jī)聯(lián)鎖系統(tǒng)的安全分析

0失效事件分析網(wǎng)絡(luò)安全分析是安全系統(tǒng)工程的核心內(nèi)容，是安全評(píng)估的基礎(chǔ)。在這個(gè)過(guò)程中，人們可以系統(tǒng)進(jìn)行詳細(xì)的分析，充分了解和確定系統(tǒng)的危險(xiǎn)，評(píng)估事故的概率、可能造成的損失和損失的嚴(yán)重程度，這是安全評(píng)估的基礎(chǔ)。中國(guó)目前最常用的方法是安全表、事件樹、失敗樹、影響分析和因果分析。失敗樹是分析大復(fù)雜信息系統(tǒng)安全性和可靠性的最基本方法。將系統(tǒng)不希望發(fā)生的事件（失敗狀態(tài)）作為失敗樹的頂部事件，逐個(gè)消除，發(fā)現(xiàn)系統(tǒng)的失敗原因，分析故障原因，對(duì)系統(tǒng)故障的評(píng)估概率起到重要作用。站場(chǎng)鐵路信號(hào)是機(jī)車調(diào)度命令信息,它把機(jī)車進(jìn)路的信號(hào),道岔、區(qū)段聯(lián)鎖控制,以不同的色燈或色燈組合指示行車路徑,確保機(jī)車作業(yè)安全.本文以國(guó)內(nèi)鐵路運(yùn)輸行業(yè)使用較普遍的三取二[2/3(G)]信號(hào)微機(jī)聯(lián)鎖系統(tǒng)為主控模式,評(píng)價(jià)其系統(tǒng)的可靠性指標(biāo),并且建立了系統(tǒng)失效故障樹的分析模型,通過(guò)故障樹底部事件進(jìn)行排序分級(jí)的加權(quán)結(jié)構(gòu)重要度的分析,為信號(hào)計(jì)算機(jī)聯(lián)鎖系統(tǒng)的可靠性與安全性應(yīng)用提供參考.1執(zhí)行電路與接口電路三模冗余在計(jì)算機(jī)聯(lián)鎖中有兩種結(jié)構(gòu):集中式和分布式.在此僅討論集中式結(jié)構(gòu),其結(jié)構(gòu)如圖1所示.聯(lián)鎖運(yùn)算層是計(jì)算機(jī)聯(lián)鎖系統(tǒng)的核心部分,一般包括聯(lián)鎖機(jī)、輸入輸出接口電路和執(zhí)行電路,因此該部分必須具有故障-安全性能.它的功能是接收人機(jī)會(huì)話層的操作信息和采集現(xiàn)場(chǎng)設(shè)備狀態(tài)信息,并以此作為基礎(chǔ)數(shù)據(jù)進(jìn)行聯(lián)鎖運(yùn)算,產(chǎn)生正確的輸出命令,驅(qū)動(dòng)執(zhí)行電路.目前我國(guó)的計(jì)算機(jī)聯(lián)鎖系統(tǒng)的執(zhí)行電路基本上采用的是已經(jīng)成熟的道岔控制電路、信號(hào)控制電路、軌道電路等,它們都是具有故障-安全性能的繼電邏輯電路.輸入輸出電路一般只具有光電隔離和放大驅(qū)動(dòng)的功能,本身并不具備故障-安全性能,因此系統(tǒng)采用動(dòng)態(tài)編碼輸出的方式克服器件失效所帶來(lái)的不安全隱患.2系數(shù)大小排列結(jié)構(gòu)重要度分析,是從故障樹結(jié)構(gòu)上分析各基本事件的重要程度.即在不考慮各基本事件的發(fā)生概率的情況下,分析各基本事件對(duì)頂上事件發(fā)生所產(chǎn)生的影響程度.基本事件結(jié)構(gòu)重要度越大,它對(duì)頂上事件的影響就越大,反之亦然.結(jié)構(gòu)重要度的求法有兩種:一種是求結(jié)構(gòu)重要系數(shù),以系數(shù)大小排列各基本事件和重要順序;另外一種是利用最小割集或最小徑集判斷系數(shù)的大小,排出順序.本文利用的是第一種方法的改進(jìn)在鐵路信號(hào)三取二故障樹模型中進(jìn)行重要度分析.在一棵故障樹中,不同的基本事件對(duì)頂上事件的影響是不同的.所以了解掌握各基本事件的發(fā)生對(duì)頂上事件發(fā)生所產(chǎn)生的影響程度,有助于人們獲得修改系統(tǒng)的重要信息.求解基本事件的結(jié)構(gòu)重要度系數(shù),可以依據(jù)下述3個(gè)近似式之一予以計(jì)算:Ιp(i)=1ΚΚ∑j=11/njIp(i)=1K∑j=1K1/nj(1)Ιp(i)=∑xi∈kj12nj-1Ip(i)=∑xi∈kj12nj?1(2)Ιp(i)=1-∏xi∈kj(1-12nj-1)Ip(i)=1?∏xi∈kj(1?12nj?1)(3)式中:Ip(i)為基本事件Xi的結(jié)構(gòu)重要度系數(shù);K為最小割集總數(shù);nj為基本事件Xi所在的Kj基本事件數(shù);Kj為最小割集.3基本事件概率值的確定對(duì)于比較復(fù)雜的故障樹,底部基本事件的數(shù)目是繁多的,有意義的是對(duì)其進(jìn)行大概的排序,為宏觀決策提供依據(jù).對(duì)故障樹底部基本事件的安全分析,主要的方法有:事故隱患分析法、事故傷亡分級(jí)法、結(jié)構(gòu)重要度分級(jí)法、概率重要度分級(jí)法以及概率風(fēng)險(xiǎn)系數(shù)分級(jí)法等.概率重要度分級(jí)法是研究各基本事件的發(fā)生概率對(duì)頂上事件發(fā)生概率的影響程度.當(dāng)求出基本事件的概率后,就可知在諸多基本事件中,降低哪個(gè)基本事件的發(fā)生概率,就可迅速有效地降低頂上事件的發(fā)生概率.但概率重要度并不能從本質(zhì)上反映各基本事件在控制頂上事件發(fā)生的有效作用.另外通常認(rèn)為,減小概率大的基本事件的發(fā)生概率要比減小概率小的容易;但概率重要系數(shù)并未反映這一事實(shí).因此,人們采用綜合合成重要度法來(lái)進(jìn)行分級(jí)計(jì)算,而從敏感度和概率兩方面來(lái)確定基本事件的重要度.綜合以上優(yōu)缺點(diǎn),考慮從量的角度上來(lái)表達(dá)故障樹中各個(gè)基本事件對(duì)頂上事件的影響程度.危險(xiǎn)評(píng)價(jià)模型建立基本原則中的損失合成原則,是用事故發(fā)生概率值乘以事故的后果嚴(yán)重度值來(lái)計(jì)算事故嚴(yán)重度.根據(jù)損失合成原則的思想,可以用故障樹基本事件引發(fā)事故的概率值乘以結(jié)構(gòu)重要度等于加權(quán)結(jié)構(gòu)嚴(yán)重度這個(gè)式子來(lái)對(duì)基本事件進(jìn)行評(píng)價(jià)分級(jí).數(shù)學(xué)表達(dá)式為Ig′=Pxi×Ipi(4)式中:Ig′為加權(quán)結(jié)構(gòu)嚴(yán)重度,用來(lái)表達(dá)基本事件Xi對(duì)頂上事件的影響程度;Pxi為基本事件Xi發(fā)生概率;Ip(i)為結(jié)構(gòu)重要度系數(shù).此種方法叫做加權(quán)結(jié)構(gòu)重要度分析法.43個(gè)錯(cuò)誤樹中的加權(quán)結(jié)構(gòu)重要性的分析4.12系統(tǒng)失效率分析2/3(G)表決系統(tǒng),即三套同時(shí)獨(dú)立運(yùn)行的CPU控制系統(tǒng)中,有2個(gè)或2個(gè)以上CPU控制系統(tǒng)工作正常(運(yùn)算數(shù)據(jù)結(jié)論一致),則確認(rèn)為系統(tǒng)工作正常(運(yùn)算數(shù)據(jù)有效),否則系統(tǒng)失效(運(yùn)算數(shù)據(jù)無(wú)效).把每一套CPU控制系統(tǒng)分別看成一個(gè)獨(dú)立運(yùn)行的元件ICU1,ICU2,ICU3,2/3(G)表決系統(tǒng)用可靠性框圖表達(dá)為圖2.從圖2可見,系統(tǒng)正常(T)至少ICU1與ICU2,或者ICU2與ICU3,或者ICU3與ICU1正常,用概率表述系統(tǒng)正常事件T為:T=(ICU1&ICU2)U(ICU2&ICU3)U(ICU3&ICU1)U(ICU1&ICU2&ICU3)由于每套CPU控制系統(tǒng)的元件相同,制作工藝、參數(shù)也相同,故失效率也相同,設(shè)單元工作概率為p(p=e-λ0t)所以主控系統(tǒng)可靠性為Rs(t)=3∑i=2Ci3pi[1-p]3-i=3∑i=2Ci3e-λ0ti[1-e-λ0t]3-i=C23e-2λ0t[1-e-λ0t]+C33e-3λ0t=3e-2λ0t-2e-3λ0tRs(t)=∑i=23Ci3pi[1?p]3?i=∑i=23Ci3e?λ0ti[1?e?λ0t]3?i=C23e?2λ0t[1?e?λ0t]+C33e?3λ0t=3e?2λ0t?2e?3λ0t4.22根據(jù)故障樹的一般情況進(jìn)行分析為簡(jiǎn)化分析把系統(tǒng)中獨(dú)立工作的部件均視為一個(gè)元件,如信號(hào)機(jī)、轉(zhuǎn)轍機(jī)、軌道電路,以系統(tǒng)失效為頂端事件,建立2/3(G)信號(hào)微機(jī)聯(lián)鎖系統(tǒng)運(yùn)行時(shí)故障樹,模型如圖3所示.由于基本事件統(tǒng)計(jì)很困難,在此對(duì)底部基本事件進(jìn)行概率假設(shè)(以字母表示各基本事件發(fā)生的概率,概率和為1),如表1所示.最小割集是導(dǎo)致故障樹頂端事件發(fā)生的充要條件,反之,查找故障樹頂端事件發(fā)生的各種原因必然包含最小割集.由故障樹可知道最小割集為:{X1},{X2},{X3},{X4},{X5}……{X17},{X18}表示該系統(tǒng)失效的可能性有18種.按照式(1)計(jì)算基本事件Xi(i=0,1,2,…,18)的結(jié)構(gòu)重要度系數(shù)Ιp(1)=118=Ιp(2)=?=Ιp(18)Ip(1)=118=Ip(2)=?=Ip(18)Ιp(2)=118=Ιp(3)=?=Ιp(18)Ip(2)=118=Ip(3)=?=Ip(18)Ιp(3)=118=Ιp(1)=Ιp(2)=Ιp(4)?=Ιp(18)Ip(3)=118=Ip(1)=Ip(2)=Ip(4)?=Ip(18)Ιp(4)=118=Ιp(1)=Ιp(2)=Ιp(5)?=Ιp(18)……Ιp(18)=118=Ιp(1)=Ιp(2)?=Ιp(17)按照加權(quán)結(jié)構(gòu)重要度分析法中式(4)計(jì)算可得如表2所示.通過(guò)加權(quán)結(jié)構(gòu)嚴(yán)重度表中的數(shù)據(jù)分析,對(duì)基本事件進(jìn)行排序,并對(duì)加權(quán)結(jié)構(gòu)重要度系數(shù)進(jìn)行等級(jí)劃分.例如表3所示.從上邊基本事件加權(quán)結(jié)構(gòu)嚴(yán)重度等級(jí)表可以看出.1)通過(guò)對(duì)基本事件的加權(quán)結(jié)構(gòu)嚴(yán)重度系數(shù)進(jìn)行排序,可以找出誘發(fā)系統(tǒng)失效的最危險(xiǎn)的因素,可以提醒工作人員對(duì)具有最高的嚴(yán)重度系數(shù)的設(shè)備進(jìn)行經(jīng)常性的維護(hù)與檢修.2)對(duì)于危險(xiǎn)性處于最小等級(jí)的事件也不能忽視其存在發(fā)生的可能性.5最小割集優(yōu)先檢測(cè)到本文以三取二計(jì)算機(jī)連鎖模型為原型,利用最小割集對(duì)三取二模型的故障樹進(jìn)行分析,并引入了加權(quán)結(jié)構(gòu)重要度的新方法去對(duì)故障樹進(jìn)行研究.按重要度大的最小割集優(yōu)先檢測(cè)到的原則,調(diào)整最小割集的重要度,并找出故障源.通過(guò)